百度作恶行为?电信作恶行为?百度首页劫持?

http://www.xishuiw.com 2016年08月08日08:50 浠水网

百度首页被添加部分未知信息。请问后面的信息是什么意思,从何而来,去往何出?
这个现象导致搜索时,闪屏不低于8次,挠墙的冲动。

作者:可可苏玛
链接:http://www.zhihu.com/question/25113022/answer/38283178
来源:知乎
著作权归作者所有,转载请联系作者获得授权。

好吧我今天发现我也中招了。
http://u.801t.com ,在百度解决方案时正好看到了这个问题。
这就是为啥这个问题被推送到了各位首页……

我比较确信这是电信所为,所以刚才已经打给10000号投诉了。他们说四个小时内会有人给我回复。

也是啊,你敢不回复,我晚上就投诉去工信部。
====


更新:傻逼电信竟然派修线路的人来联系我,大哥你装什么傻呢你在逗我吗

然后10000号打电话来问我问题解决没,解决个屁啊……

接着我突然又抓着一次现行,这次我存了部分js出来,分析了更多线索

首先这个我估计应该是http劫持,它直接给我强奸了一个iframe进来。
我用了IE,禁止iframe进行跨域操作,导致IE甚至直接给我显示错误页了……顺便还插着一个iframe在上面= =

利用F12工具顺藤摸瓜,可以找到更多线索,比如说这个文件:

http://cpro.9xu.com/js/distich.js

以及这个页面:

http://u.801t.com/jsds/ 注:这个就是完整的广告显示页面,嵌套的iframe应该显示的就是这里的广告。

这是个什么玩意呢?先调查下这个所谓的 久旭传媒——专业的DSP、SSP流量供求平台! ,貌似是个正规广告公司嘛。
“久旭联盟”,浙ICP备13010882号, 好我记着你了。浙江的哟。

然后这个http://u.801t.com也很可疑啊,我们先看看http://801t.com是什么鬼。
http://801t.com是一个商城,叫什么邻家网程序。首页上还有个http://Maiyuxie.com 但是根本访问不了。whois一下发现域名早过期了。其他关于http://maiyuxie.com的信息得不到了。管你嘞,竟然还是个asp站点。

继续调查http://801t.com

域名:801t.com  访问此网站
该数据缓存于 2014-08-19 00:39,点击 强制更新

注册商:PDR LTD. D/B/A PUBLICDOMAINREGISTRY.COM
域名服务器:whois.PublicDomainRegistry.com
DNS服务器:F1G1NS1.DNSPOD.NET
DNS服务器:F1G1NS2.DNSPOD.NET
DNS服务器:YANG343588.EARTH.ORDERBOX-DNS.COM
DNS服务器:YANG343588.MARS.ORDERBOX-DNS.COM
域名状态:运营商设置了客户禁止转移保护
更新时间:2014年08月04日
创建时间:2014年06月11日
过期时间:2015年06月11日
联系人:: ruanjunjian ←重要线索!竟然有个人名……呵呵,做坏事还留名,也是醉了吧。






------------------------ 站长之家 Whois查询--------------------------

Domain Name: 801T.COM
Registry Domain ID:
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
更新时间: 2014-08-11T02:18:35Z
Creation Date: 2014-06-11T07:17:05Z
Registrar Registration 过期时间: 2015-06-11T07:17:05Z
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
Registrar Abuse Contact Phone: +1-2013775952
Domain 状态: clientTransferProhibited
Registry Registrant ID:
Registrant Name: ruanjunjian
Registrant Organization: Hangzhou Ding Miao Technology Co. Ltd.
Registrant Street: Hangzhou Arch Road No. 99 Building 2 floor 608-1 room six
Registrant City: HangZhou
Registrant State/Province: Zhejiang
Registrant Postal Code: 310000
Registrant Country: CN
Registrant Phone: +571.87603918
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name: ruanjunjian
Admin Organization: Hangzhou Ding Miao Technology Co. Ltd.
Admin Street: Hangzhou Arch Road No. 99 Building 2 floor 608-1 room six
Admin City: HangZhou
Admin State/Province: Zhejiang
Admin Postal Code: 310000
Admin Country: CN
Admin Phone: +571.87603918
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: ruanjunjian
Tech Organization: Hangzhou Ding Miao Technology Co. Ltd.
Tech Street: Hangzhou Arch Road No. 99 Building 2 floor 608-1 room six
Tech City: HangZhou
Tech State/Province: Zhejiang
Tech Postal Code: 310000
Tech Country: CN
Tech Phone: +571.87603918
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:
Name Server: f1g1ns1.dnspod.net
Name Server: f1g1ns2.dnspod.net
DNSSEC:Unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net/
>>>Last update of WHOIS database: 2015-01-28T09:13:52+0000Z<<<

Registration Service Provided By: XIUJIFU LED. CO.



留给各位看官自己分析吧。他的信息基本上全出来了。此人名下还有一堆此类站点。楼上答案已经说过了。

接下来研究研究这个http://9xu.com ,帖子太长,我就把链接给你们好了9xu.com的Whois信息

也是杭州的哟。
不知道是巧合呢……还是?



==//更新中

然而这一切都暂时地停止了,我愉快地接到了一个来自江苏电信归属地为南京的工作人员的电话,他在确认我情况以后说先帮我屏蔽一下。

然后会发生什么呢,让我们师母已呆!(逃)
发表评论
上一篇安卓手机忘记图形密码及锁屏密码怎么办?
下一篇百度助警方破获全球首例打击流量劫持刑事案件
正在加载中……